L'investigatore che ha scoperto il segreto per ottenere i pasti gratis da McDonald's, ora ha messo gli occhi sui ristoranti cinesi automatizzati e i loro robot
Pudu Robotics, principale azienda cinese di robot per servizi, ha risolto un problema di sicurezza segnalato da un white-hat hacker di nome Bobdahacker. Il problema è stato trovato nei sistemi software backend che controllano i robot di Pudu, consentendo potenziali attaccanti di manipolare gli ordini, spostare i robot in nuove posizioni e rinominarli.
Il 12 agosto, Bobdahacker ha segnalato per la prima volta la vulnerabilità a Pudu Robotics. Tuttavia, i team tecnici, di supporto e di vendita dell'azienda non hanno risposto, causando un ritardo nella risposta iniziale. Questo ha portato all'istituzione del Pudu Security Response Center, completo di un indirizzo di segnalazione delle vulnerabilità.
L'assenza di un indirizzo di segnalazione ha inizialmente causato ritardi, ma Pudu Robotics ha adottato misure rapide per bloccare i propri sistemi, eliminare la falla di sicurezza e introdurre modifiche per rafforzare la sicurezza. In riconoscimento della segnalazione responsabile di Bobdahacker, Pudu Robotics ha offerto una ricompensa di $10,000 per la sua scoperta.
Il problema di sicurezza avrebbe potuto consentire a un attaccante di reindirizzare gli ordini di cibo, mettere offline l'intera flotta di robot dei ristoranti o addirittura rubare proprietà intellettuali. Per sfruttare il software di controllo, un attaccante ha bisogno di un token di autenticazione valido, che può essere ottenuto attraverso un'intrusione di scripting tra siti o creando un account.
Questo incidente ha evidenziato l'importanza che i clienti segnalino i problemi di sicurezza ai produttori. Il gruppo di ristoranti giapponesi Skylark Holdings e la catena di cibo Zensho hanno preso sul serio i segnali di allarme quando contattati da Bobdahacker. Pudu Robotics, che controlla oltre 100.000 unità di robot per servizi in più di 1.000 città, ha espresso gratitudine per gli sforzi di Bobdahacker.
Tuttavia, un errore durante la correzione ha portato Pudu Robotics a fare riferimento a Bobdahacker in una email come [Il tuo indirizzo email]. L'azienda non ha ancora commentato l'incidente al momento della stampa.
Lo scorso anno, Pudu Robotics ha catturato il 23% del mercato per questi robot, secondo Frost & Sullivan. Tuttavia, non ci sono risultati di ricerca che indicano esplicitamente chi abbia fondato la funzione presso Pudu Robotics per garantire che le vulnerabilità di sicurezza vengano segnalate e risolte.
L'incidente ha spinto Pudu Robotics a fare modifiche per migliorare la sua risposta alla sicurezza. Bobdahacker ha dovuto inviare email a più di 50 membri dello staff dell'azienda per ottenere una risposta, sottolineando la necessità di canali di segnalazione chiari e accessibili. La creazione del Pudu Security Response Center è un passo nella giusta direzione per affrontare questo problema.
Leggi anche:
- Le cellule immunitarie nell'intestino possono contribuire allo sviluppo dell'Alzheimer
- Titolo di prima pagina: Eventi mondiali
- Esplorare le prospettive industriali del silicio nell'economia globale!
- La pioggia ha interrotto il primo incontro di Trump con i leader tecnologici nel Rose Garden, dopo la sua decisione di pavimentare il prato bagnato per ridurre al minimo i potenziali problemi meteorologici.
